Auftragsdatenverarbeitung

DSGVO: Überwachung von Auftragsverarbeitern (OLG Dresden vom 15.10.2024)

Das OLG Dresden hat am 15.10.2024 (Az. 4 U 940/24) eine Entscheidung zur Überwachung von Auftragsverarbeiter getroffen. Kurz und knapp: Der Auftraggeber (das Unternehmen, welches für die Verarbeitung der personenbezogenen Daten verantwortlich ist) muss das Unternehmen überwachen, welches diese Daten im Auftrag verarbeitet. In dem Urteil hatte ein Betroffener das Unternehmen auf Schadensersatz verklagt, weil […]

DSGVO: Überwachung von Auftragsverarbeitern (OLG Dresden vom 15.10.2024) Read More »

Umfang des Auskunfts- und Datenkopie Anspruchs, Art. 15 DSGVO

Wie inzwischen viele Unternehmen erfahren haben dürften, haben Betroffene (z.B. Arbeitnehmer, Kunden, Gäste) einen Auskunftsanspruch gegenüber dem Verantwortlichen, der seine, bzw. ihre personenbezogenen Daten verarbeitet. Neben dem Auskunftsanspruch muss auf Anfrage auch eine Kopie der personenbezogenen Daten zur Verfügung gestellt werden, die Gegenstand der Verarbeitung sind. Der Umfang des Auskunfts- und Datenkopie Anspruchs gem. Art.

Umfang des Auskunfts- und Datenkopie Anspruchs, Art. 15 DSGVO Read More »

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System

Die ISO/IEC 27701 als Leitfaden (kurz: ISO 27701) Die „ISO/IEC 27701:2019-08 – Informationstechnik – Sicherheitsverfahren – Erweiterung zu ISO/IEC 27001 und ISO/IEC 27002 für das Datenschutzmanagement – Anforderungen und Leitfaden“ stellt den vollen Namen der „zertifizierbaren“ Norm dar. Sie wurde im Jahr 2019 geschaffen, um den Nachweis erbringen zu können, dass gewisse datenschutzrechtliche Vorschriften eingehalten

Die Konvergenz von Datenschutz und Informationssicherheit in einem zertifizierten System Read More »

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen

Neue Regulatorik aus Brüssel und Straßburg – Cyberabwehr soll aktiver werden Marktteilnehmer und öffentliche Dienststellen mit einer entscheidenden und essenziellen Bedeutung für Wirtschaft und Gesellschaft in der EU bekommen neue Auflagen im Bereich Cybersicherheit. EU-Ministerrat, Parlament und die Kommission haben sich auf eine Novelle der Richtlinie über die Netzwerk- und Informationssicherheit (NIS) verständigt. Was regelt

NIS2: EU-Cybersicherheit – Haftungsrisiken für Geschäftsleitungen Read More »

Internationaler Datentransfer im Lichte der DSGVO

Eine Orientierungshilfe des LfDI Banden-Württemberg Der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg hat eine Orientierungshilfe für den internationalen Datentransfer (Stand 9/2021) veröffentlicht, die Sie hier finden. Auf den Seiten 4-7 enthält die Orientierungshilfe Informationen, die Sie sicherlich längst wissen, insbesondere, wenn Sie unseren Blog regelmäßig lesen. Auch über die Informationen auf Seite 8 (neue Standardvertragsklauseln)

Internationaler Datentransfer im Lichte der DSGVO Read More »

Neue Standardvertragsklauseln Teil II – Auftragsverarbeitungs-Standardvertragsklauseln

Im Zuge der Verabschiedung der neuen Standardvertragsklauseln für Datentransfer an Drittstaaten (über diese haben wir im letzten Blogbeitrag informiert), hat die EU-Kommission auch Standardvertragsklauseln zwischen dem Verantwortlichen und Auftragsverarbeitern gem. Art 28 Abs. 3 DSGVO veröffentlicht (im Folgenden: AV-Standardvertragsklauseln). Die AV-Standardvertragsklauseln sind Mustervertragsklauseln für die Auftragsdatenverarbeitung personenbezogener Daten zwischen dem Verantwortlichem und einem oder mehreren

Neue Standardvertragsklauseln Teil II – Auftragsverarbeitungs-Standardvertragsklauseln Read More »

Übermittlung personenbezogener Daten in Drittländer und die neuen Standardvertragsklauseln Teil I

Rechtmäßige Übermittlung personenbezogener Daten in Drittländer Für die rechtmäßige Übermittlung von personenbezogenen Daten in Länder außerhalb der EU bzw. des EWR gibt es zwei Prüfschritte: 1. Es wird eine Rechtsgrundlage benötigt. Hier kommt vorwiegend Art. 6 DSGVO (z.B. Abs. 1 a) „Einwilligung“ der betroffenen Person) in Betracht. 2. Es muss ein angemessenes Schutzniveau für den

Übermittlung personenbezogener Daten in Drittländer und die neuen Standardvertragsklauseln Teil I Read More »

EU US-Privacy Shield – der EuGH und die Übermittlung von personenbezogenen Daten ins Drittland

Kurz vor meinem Urlaub hat der EuGH nun eine bahnbrechende (ausgedruckt knapp 50-seitige) Entscheidung (EuGH, Urteil v. 16.07.2020, Az. C-311/18 – Schrems II ) erlassen. Zum Glück vor meinem Urlaub, und nicht währenddessen, aber wer möchte sich kurz vor seinem Urlaub schon mit einem Urteil des EuGH zum Datenschutz beschäftigen. Da es sich um ein

EU US-Privacy Shield – der EuGH und die Übermittlung von personenbezogenen Daten ins Drittland Read More »

Home Office, Auftragsverarbeitungsverträge und Covid-19 Teil 3

Was muss ich beachten, wenn ich die Mitarbeiter ins Home Office schicke? Wenn auch Sie und Ihre Mitarbeiter aufgrund des Coronavirus das Glück / Pech (das kann man wohl so oder so sehen) haben, von zu Hause aus arbeiten zu müssen, müssen Sie einige Dinge beachten. Ich stelle hier einige Grundlagen zur Verfügung und versuche

Home Office, Auftragsverarbeitungsverträge und Covid-19 Teil 3 Read More »

Auftragsverarbeitungsverträge und Covid-19 Teil 2

In Teil 1 dieser Blog-Serie habe ich Ihnen erklärt, wie Sie einen Auftragsverarbeitungsvertrag auch digital abschließen können und worauf Sie achten müssen. In Teil 2 geht es um die Frage Erlaubt unser AVV überhaupt Home Office der Mitarbeiter? Wir haben mittlerweile einige Auftragsverarbeitungsverträge (AVV) unserer Mandanten gesehen, in welchen geregelt ist, dass die Auftragsverarbeitung außerhalb

Auftragsverarbeitungsverträge und Covid-19 Teil 2 Read More »

Nach oben scrollen